ERP — это информационная система для идентификации и планирования всех ресурсов предприятия, которые необходимы для осуществления продаж, производства, закупок и учета в процессе выполнения клиентских заказов >>>
НОВОСТИ
18/11/2010
Корпорация «Галактика» получила очередной сертификат ФСТЭК России
11 октября 2010 г. корпорация «Галактика» получила очередной Сертификат
соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК
РОССИИ), удостоверяющий, что средство защиты информации, встроенное в систему
Галактика ERP, может быть использовано в информационных системах персональных
данных (ИСПДн) до класса К3 включительно.
Корпорация «Галактика» уделяет пристальное внимание информационной
безопасности программных продуктов. Получение сертификатов ФСТЭК является
подтверждением надежности и безопасности разрабатываемого программного
обеспечения и позволяет удовлетворять важнейшие требования заказчиков при
построении информационной инфраструктуры в организациях, что особенно важно в
связи с вступлением в действие Закона № ФЗ-152 «О персональных данных».
Полученный корпорацией «Галактика» Сертификат подтверждает, что средство защиты информации, встроенное в Систему Галактика ERP 8.1 является программным средством разграничения доступа к информации, имеет оценочный уровень доверия ОУД 2 в соответствии с руководящим документом «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» (Гостехкомиссия России, 2002) и соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1.
Программное обеспечение средств защиты информации. Классификация по уровню
контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999)
– по 4 уровню контроля.
Сертификат был выдан на основании результатов сертификационных испытаний,
проведенных испытательной лабораторией ООО «Центр безопасности информации»
(аттестат аккредитации от 30.03.2006 № СЗИ RU.109.Б08.025)- техническое
заключение от 22.03.2010, экспертного заключения от 23.04.2010 органа по
сертификации ФГУ «ГНИИИ ПТЗИ ФСТЭК России» (аттестат аккредитации от 26.04.2005
№ СЗИ RU.840.А92.007).
В связи с приближением последнего рубежа (01.01.2011) по закону № ФЗ-
152 «О персональных данных» пользователи системы Галактика ERP стали все чаще
обращаться в корпорацию «Галактика» с вопросами о соответствии встроенных
средств защиты данных требованиям ФСТЭК по защите информационных систем при
обработке персональных данных, а также о проведении комплекса организационных и
технических мероприятий по обеспечению безопасности персональных данных (ПДн).
Сертификат ФСТЭК дает возможность заказчикам корпорации «Галактика»
защитить персональные данные, обрабатываемые в системе Галактика ERP версии 8.1
(на всех платформах), без необходимости закупки дополнительного комплекса средств
защиты.
Однако наличие у системы Галактика ERP сертификата не означает, что
оператору персональных данных ничего не надо делать. Проекты по построению
системы защиты персональных данных (СЗПДн) включают несколько этапов. Среди
них – выявление информационных систем, относящихся к системам обработки ПДн,
классификация системы, создание и утверждение внутренних процедур, внедрение
программных и аппаратных решений, подготовка и прохождение самой аттестации
СЗПДн (при необходимости).
Центр компетенции корпорации «Галактика» имеет опыт проведения всего
комплекса мероприятий по аудиту информационных систем обработки персональных
данных, созданию и внедрению систем защиты и прохождению процедур их аттестации.
Как правило, в первую очередь проекты по защите ПДн выполняются для систем
управления персоналом. Такие системы есть практически у всех операторов, и именно
эти ИСПДн подвергнутся плановым и внеплановым проверкам.
До 1 января 2011 года остается совсем мало времени, но еще далеко не
все операторы построили свои системы защиты. Многие начинают выполнять
такие работы самостоятельно и сталкиваются с множеством сложных вопросов и
трудностей, когда без профессиональных знаний не обойтись - это связано с непростой
процедурой определения класса ИСПДн (особенно для специальных систем) и
отсутствием подготовленных специалистов по защите информации у многих операторов
персональных данных.